獲取途徑

HTTPS 的證書(shū)獲取途徑有很多，最常見(jiàn)的就是當(dāng)你在域名服務(wù)商租用了域名之后，會(huì)提供一個(gè)配置證書(shū)的功能。這里的證書(shū)有很多種，有免費(fèi)的單一域名 DV 級(jí)、多域名 DV 級(jí)、通配符 DV 級(jí)、企業(yè) OV 級(jí)、企業(yè)增強(qiáng) EV 級(jí)。
DV 級(jí)有免費(fèi)和收費(fèi)，一般在域名服務(wù)商免費(fèi)只能獲取到單一域名或者15個(gè)限制的二級(jí)域名，收費(fèi)的在 100 以內(nèi)。
OV 級(jí)用于企業(yè)，支持更高的加密強(qiáng)度和有效時(shí)長(zhǎng)，OV 級(jí)提供的專(zhuān)業(yè)版本還支持 ECC 橢圓曲線公私鑰加密，提供更快更安全的數(shù)據(jù)請(qǐng)求和傳輸；
EV 級(jí)同樣用于企業(yè)，但是在辨識(shí)上做了企業(yè)名稱的提示，會(huì)在瀏覽器地址欄查看到企業(yè)名稱或者組織名稱。同樣，專(zhuān)業(yè)版提供 ECC 橢圓曲線公私鑰加密，但是價(jià)格非常昂貴。
除了通過(guò)域名服務(wù)器獲取，還可以通過(guò)專(zhuān)業(yè)的 CA 證書(shū)機(jī)構(gòu)購(gòu)買(mǎi)獲得頒發(fā)，比如：TrustAsia、Symantec、COMODO 等等。但是，價(jià)格是驚人的貴，主要是這類(lèi)證書(shū)在被攻破后，會(huì)有豐厚的賠償。

當(dāng)然，這個(gè)世界不是一定要靠錢(qián)來(lái)解決任何事情，通過(guò)免費(fèi)的途徑一樣可以獲得加密強(qiáng)度高，甚至 ECC 橢圓曲線公私鑰加密的證書(shū)。
那就是：Let’s Encrypt，ACME 為獲取證書(shū)提供 API。